| 出版日期:2003-11-10 总期号:1265 本年期号:84 |
|
 |
系统漏洞
Authenticode验证可被恶意网站利用 该漏洞发布日期是2003年10月15日,微软安全漏洞公告号:MS03-041。 影响的操作系统是Windows。 Authenticode验证漏洞,可导致远程攻击者利用这个漏洞在系统上执行任意代码,危害系统安全。 Authenticode验证漏洞存在的原因是,因为Authenticode在技术上存在漏洞,在低内存条件下,能够允许一个ActiveX控件下载和安装。漏洞能够导致攻击者把一恶意站点创建为浏览器默认站点,并诱惑使用者访问这一站点。当用户访问这一站点时,ActiveX能够自动安装并执行,同时会发送一个临时的HTML格式邮件给使用者。如果用户阅读了该邮件,未经授权的ActiveX便会自动安装并运行。 补丁相关链接:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-041.asp 超长字符串可使Messenger缓冲区溢出 该漏洞发布日期是2003年10月15日,微软安全漏洞公告号:MS03-043。 影响的操作系统是Windows。 Messenger缓冲区溢出漏洞,导致任意代码执行Microsoft Windows的消息队列服务存在堆溢出问题,远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令。 问题存在于消息队列服务程序的search-by-name函数中,攻击者提交超长字符串给这个函数可造成堆溢出,精心构建提交数据可能以系统权限在目标机器上执行任意指令。 补丁相关链接:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp 默认sadmind配置可允许远程执行任意命令 该漏洞发布日期是2003-09-16,BugTraq编号是8615,CVE编号是CAN-2003-0722。 Solstice AdminSuite是由Sun Microsystems Inc.提供的Solaris操作系统中的工具包,该工具包用于帮助管理员实现远程、集中的管理配置信息、监视软件使用。sadmind daemon用于Solstice AdminSuite中完成分布式系统操作。sadmind daemon可进行典型安装和默认安装。 远程攻击者利用运行默认RPC认证,获得超级用户权限执行任意命令。攻击者可以利用向sadmind daemon,发送远过程调用(RPC)请求,获得未被授权的root权限。sadmind daemon默认的验证不充分,远程攻击者可以发送一系列伪造客户身份的RPC包。在成功地伪造客户身份后,攻击者执行shell命令,daemon将执行攻击者选择的程序。 由于应用层本身的缺陷,所以不需要使用机器代码和目标体系的知识。攻击者可以运行sadmind 服务执行root命令。默认的sadmind 安装在系统boot区。最大的危害是如果漏洞被跨平台的蠕虫利用,危害将变成公共的问题。 该漏洞已经在Solaris实际环境下验证了。在SPARC 和_x86 平台上 SunOS 5.3至5.9(Solaris 2.x、7、8、9)易受到该漏洞的影响。此外,还有Trusted Solaris versions 7 和8也易受影响。该漏洞初始请求通过UDP 或TCP 端口 111 (sunrpc)。 补丁相关链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F56740 攻击消息能导致ListBox与ComboBox缓冲区溢出 该漏洞发布日期是2003年10月15日,微软安全漏洞公告号:MS03-045。 影响的操作系统是Windows。 ListBox和ComboBox缓冲器溢出漏洞,存在的原因是ListBox控制和ComboBox控制两者使用同一个位于User32.dll文件里的呼叫功能,这其中包含了一个溢出缓冲漏洞,这个漏洞使系统不能正确地验证参数。攻击者可以利用其发送一个攻击Windows的消息。Windows消息内容是使用者正确的交互式过程路径,例如:键盘或鼠标动作和其它交互式的通话。因为目录选项权使用者不能正确地验证Windows信息并进行发送。一个处理交互式的桌面程序能够导致ListBox 控制和 ComboBox控制执行任意代码,并导致攻击者在Windows2000管理器中完全控制系统。 补丁相关链接:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp 伪造URL可使帮助与支持中心缓冲区溢出 该漏洞发布日期是2003年10月15日,微软安全漏洞公告号:MS03-044。 影响的操作系统是Windows。 Windows 帮助和支持中心缓冲器溢出漏洞,是存在于微软Windows XP 和Windows Server 2003系统上的帮助与支持功能中的一个安全漏洞。它的代码也同样能影响微软其余的操作系统。 漏洞的起因是因为一个文件关联的HCP协议包含了未受制止的缓冲器。攻击者能够利用这一漏洞创建一个URL,当使用者点击这一URL时攻击者就能够在本地执行攻击者所选择的代码。这个URL能够创建一个互联网连接或者立即发送电子邮件给使用者,在用户的电脑上阅读或者建立文件。 补丁相关链接:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-044.asp semget()可造成内存损耗内核崩溃 该漏洞发布日期是2003-08-20,BugTraq编号是8464。 OpenBSD semget() 系统调用中存在漏洞。该漏洞产生的原因是由于在分配内存之前没有充分地检查用户提供的nsems参数的值。结果可能导致攻击者消耗系统内存,造成内核崩溃。 该漏洞只影响OpenBSD 3.3 ,而不影响其他的版本。 补丁相关链接:http://www.openbsd.org/errata.html 较长字符串可使NFS-Utils Xlog缓冲区溢出 该漏洞发布日期是2003-07-14,BugTraq编号是8179 Linux NFS工具包被发现有一个远程一字节溢出漏洞。本地的或者远程的攻击者可以向rpc.mountd 守护进程发送一个经过特殊构造的请求来触发此漏洞。此漏洞存在于xlog()函数中。由于计算错误, 如果向这个函数发送一个大于或者等于1023字节的字符串, '\0' 会被错误地写入超出缓冲区范围的地址。rpc.mountd守护进程中有一个dirpath的请求,攻击者可以构造一个1024字节的dirpatch来触发这个漏洞。 补丁相关链接:http://sourceforge.net/projects/nfs/ Exchange服务器安全漏洞可导致任意代码执行 该漏洞发布日期是2003年10月15日,微软安全漏洞公告号:MS03-046。 影响的操作系统是windows。 Exchange服务器5.5版本中因特网邮件服务器中存在的一个安全漏洞,它能够导致未经许可的攻击者在Exchange服务器中向SMTP端口发送特殊构造的扩展verb请求。这些能够导致邮件服务器自动关闭或者因为数量巨大的存储器而导致服务器停止响应。 在Exchange 2000 服务器上存在的安全漏洞也同样能够导致和Exchange服务器5.5版本中相类似攻击发生。并且如果攻击者发布这些请求数据就能导致缓冲器溢出,并允许攻击者运转恶意程序,从而以SMTP服务运行身份执行任意代码。 补丁相关链接:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-046.asp HTML邮件可导致Troubleshooter ActiveX缓冲区溢出 该漏洞发布日期是2003年10月15日,微软安全漏洞公告号:MS03-042。 影响的操作系统是Windows。 Microsoft Local Troubleshooter ActiveX 控件是在Windows 2000平台上默认安装的组件。 这一漏洞存在的原因是,Microsoft Local Troubleshooter ActiveX 控件存在安全漏洞,使攻击者能在用户机器上执行恶意代码。 由于ActiveX被默认为是安全的脚本,攻击者可以利用这个ActiveX的漏洞进行攻击。发送HTML格式的恶意邮件给用户;创建恶意网站,诱使用户访问。当用户访问这一站点,攻击者就可远程在受攻击系统上执行任意代码并运行。 补丁相关链接:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-042.asp |
||||||||||||||||||||||||||
